目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-393 返回错误的状态编码 类漏洞列表 5

CWE-393 返回错误的状态编码 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-393属于返回值错误漏洞,指函数返回了与执行结果不符的状态码,导致程序基于错误信息做出错误决策。攻击者常利用此缺陷诱导系统跳过安全检查或执行非预期操作,从而绕过身份验证或权限控制。开发者应避免通过硬编码或逻辑缺陷返回状态码,需确保返回值严格反映实际执行结果,并增加对关键状态码的校验机制,以保障系统行为的一致性与安全性。

MITRE CWE 官方描述
CWE:CWE-393 返回错误的状态码 (Return of Wrong Status Code) 函数或操作返回了不正确的返回值或状态码,该值未能指示执行的真实结果,导致产品基于错误的结果修改其行为。 这可能导致不可预测的行为。如果该函数用于做出安全关键性决策或提供安全关键性信息,那么错误的状态码可能导致产品假定某项操作是安全或正确的,即使实际上并非如此。
常见影响 (1)
Integrity, OtherUnexpected State, Alter Execution Logic
This weakness could place the system in a state that could lead unexpected logic to be executed or other unintended behaviors.
代码示例 (1)
In the following example, an HTTP 404 status code is returned in the event of an IOException encountered in a Java servlet. A 404 code is typically meant to indicate a non-existent resource and would be somewhat misleading in this case.
try { // something that might throw IOException ... } catch (IOException ioe) { response.sendError(SC_NOT_FOUND); }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2025-24531 PAM-PKCS#11 安全漏洞 — pam_pkcs11 6.7 Medium2026-01-16
CVE-2025-5987 libssh 安全漏洞 8.1 High2025-07-07
CVE-2025-32414 libxml2 安全漏洞 — libxml2 5.6 Medium2025-04-08
CVE-2024-49117 Microsoft Hyper-V 安全漏洞 — Windows Server 2022 8.8 High2024-12-10
CVE-2020-5401 Cloud Foundry Routing Release 环境问题漏洞 — Routing--2020-02-27

CWE-393(返回错误的状态编码) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。